Awesome Hacking Resources
1.0.0
Коллекция ресурсов для тестирования взлома / проникновения, чтобы сделать вас лучше!
Давайте сделаем это самым большим хранилищем ресурсов для нашего сообщества.
Вы можете внести свой вклад.
Мы запустили новый список инструментов, приходите и внесете свой вклад
| Имя | Описание |
|---|---|
| CS 642: вступление в компьютерную безопасность | Академический контент, полный семестр, включает в себя назначенные чтения, домашнее задание и ссылки GitHub для примеров эксплойта. Нет видео лекций. |
| Cybersec wtf | Cybersec WTF Web Hacking Проблемы из наградных рецензий |
| Кибрар | Веб-сайт в стиле Coursera, множество контента, введенного пользователем, требуется учетная запись, контент может быть отфильтрован по уровню опыта |
| Бесплатное обучение кибербезопасности | Академический контент, 8 полных курсов с видео от причудливого инструктора Сэма, ссылки на исследования, материалы Defcon и другие рекомендуемые обучение/обучение |
| Хак5 | Видео в стиле подкаста, охватывающие различные темы, имеет форум, «Metasploit-Minute» Video Series может быть полезен |
| Обучение о безопасности бункеров | Четыре свободных курса самостоятельных вычислений в области вычислительных оснований, безопасности, захвата флагов и практических навыков, которые помогают начинающим создать сильную базу основополагающих знаний. Разработано для подготовки студентов к тому, что им нужно, чтобы узнать дальше. |
| Учебная эксплуатация с оскорбительной компьютерной безопасностью 2.0 | Инструкция в стиле блога включает в себя: слайды, видео, домашнее задание, обсуждение. Не требуется входа в систему. |
| Карты разума | Карты разума, связанные с информационной безопасностью |
| MIT OCW 6.858 Безопасность компьютерных систем | Академический контент, хорошо организованный, полный семестр, включает в себя назначенные показания, лекции, видео, необходимые лабораторные файлы. |
| OffensiveComputererSecurity | Академический контент, полный семестр, включая 27 видео лекций со слайдами и назначенные показания |
| OWASP Top 10 Risks Security | БЕСПЛАТНАЯ КУРС -СВОБОДА, требует учетной записи |
| SecurityTube | Контент в стиле труб, видео «Мегапример», охватывающее различные темы, без читаемого контента на сайте. |
| Семи лаборатории | академический контент, хорошо организованный, с лабораторным видео, задачами, необходимыми файлами кода и рекомендуемым показаниям |
| Трихакме | Разработанные предварительные задачи, которые включают виртуальные машины (VM), размещенные в облаке, готовые к развертыванию |
| Имя | Описание | ||
|---|---|---|---|
| 0patch от Acros Security | Несколько видео, очень короткие, специфичные для 0patch | ||
| Блэкхат | Особенности переговоров на конференциях Blackhat по всему миру | ||
| Christiaan008 | размещает различные видео по различным темам безопасности, неорганизованные | ||
| Компании | |||
| Обнаружить | Очень короткие видео, направленные на то, чтобы показать, как использовать, определить сканер | ||
| Хак5 | См. Hak5 выше | ||
| Касперский лаборатория | Много промо Касперского, некоторые скрытые драгоценные камни кибербезопасности | ||
| Metasploit | Сбор средней длины демонстрации метасплайт, ~ 25 минут каждый, учебное пособие | ||
| ntop | Мониторинг сети, анализ пакетов, учебное пособие | ||
| NVISIUM | Некоторые Nvisum Promos, несколько учебных серий о Rails Vulns и Web Hacking | ||
| OpenNSM | сетевой анализ, много видео TCPDUMP, учебное пособие, | ||
| OWASP | См. OWASP выше | ||
| Rapid7 | Краткие видео, рекламные/учебные, ~ 5 минут | ||
| Секьюрелист | Краткие видео, интервью, обсуждающие различные темы кибербезопасности | ||
| Безопасность сегмента | Промо-видео, неисстроонерские | ||
| Socialengineerorg | подкаст в стиле, учебное, длительное содержание ~ 1 час каждый | ||
| Сонатип | Много случайных видео, хороший кластер контента, связанный с DevOps, большой диапазон длины, дезорганизованный | ||
| Софослабс | Много краткого содержания в стиле новостей, «7 Смертельный сегмент о его грехах». | ||
| Исходный огонь | Много коротких видеороликов, охватывающих такие темы, как ботнеры, DDO ~ 5 минут каждый | ||
| Станция x | Горстка коротких видео, дезорганизованные, незапланированные обновления контента | ||
| Синэк | случайные видеоролики в стиле новостей, дезорганизованные, не взилкивающие | ||
| Инициатива TippingPoint Zero Day | очень короткие видео ~ 30 с, несколько учебных | ||
| Tripwire, Inc. | Некоторые демо-демоверсии Tripwire и случайные видеоролики в стиле новостей, неисстроенные | ||
| Винсент Иу | Горстка видео от одного хакера, учебное пособие | ||
| Конференции | |||
| 44Contv | в | ||
| MIT OCW 6.858 Безопасность компьютерных систем | Информационная безопасность Con базируется в Лондоне, длительные учебные видеоролики | ||
| Брукон безопасности конференции | Конференция по безопасности и хакерам, базирующаяся в B Belgium, много длинных видеороликов инструктажа | ||
| Bsides Manchester | Безопасность и хакер -конг базируются в манхесетере, много длинных видеороликов | ||
| Bsidesauagusta | Security Con базируется в Августе, штат Джорджия, много длинных учебных видеороликов | ||
| Каролинакон | Security Con базируется в Северной Каролине, связанная с различными главами 2600, множеством длительного учебного содержания | ||
| Корт Джонсон | Горстка длинных разговоров в стиле в стиле Conty от Hack Secure OpenSec 2017 | ||
| Devseccon | Lenghty Con Video, охватывающие DevSecops, делая программное обеспечение более безопасным | ||
| Garage4hackers - информационная безопасность | Горстка длинных видео, о разделе не хватает описания | ||
| Hackaday | Много случайного технического контента, а не строго инфосек, некоторые обучающие | ||
| Взломать конференцию по безопасности коробки | Длинные учебные переговоры в стиле CON-стиля от международной безопасности CON | ||
| Взломать в Париже | Security Con, базирующийся в Париже, включает в себя множество учебных разговоров, слайды могут быть трудно увидеть. | ||
| Hacklu | Много длинных учебных видеороликов | ||
| Хакатация | Много длинных учебных видеороликов из мошенничества в Центральной/Восточной Европе | ||
| Hardwear.io | Горстка длительного видео в стиле, акцент на аппаратные взломы | ||
| Симпозиум IEEE по безопасности и конфиденциальности | содержание из симпозиума; IEEE - профессиональная ассоциация, базирующаяся в США, они также публикуют различные журналы | ||
| Ласкон | Длинные разговоры в стиле в стиле | ||
| ЛЕХАК | Lehack - самая старая (2003), ведущая конференция по безопасности в Париже, FR | ||
| Маркус Ниеметц | Много учебного контента, связанного с Hackpra, наступательным курсом безопасности из института в Германии | ||
| Media.ccc.de | Настоящий официальный канал компьютерного клуба хаоса, управляемый CCC VOC - тонны длинных видов в стиле мошенничества | ||
| Северный | длительные переговоры о конференции по обеспечению прикладной безопасности в Канаде | ||
| Блин непод | Канал Radare2 Whiz Sergi "Блин" Альварес, обратный инженерный контент | ||
| PSIINON | Учебные видео средней длины для прокси -сервера атаки OWASP ZED Attack | ||
| SJSU Infosec | Горстка длинных учебных видеороликов из государственного университета Сан -Хосе Infosec | ||
| Secappdev.org | тонны длинных учебных лекций по разработке безопасной приложения | ||
| Фестиваль безопасности | Средняя длина в стиле разговоров с фестиваля безопасности в Швеции | ||
| SecurityTubeCons | Ассортимент беседы в стиле в стиле | ||
| TOORCON | Горстка со средней длиной видео из Con, базирующегося в Сан -Диего, Калифорния | ||
| Usenix Enigma Conference | «Обсуждение за круглым столом средней длины с ведущими экспертами», контент начинается в 2016 году | ||
| Zeronights | Многие беседы на международной конференции Zeronights | ||
| Новости | |||
| 0x41414141 | Канал с парой задач, хорошо объяснен | ||
| Адриан Креншоу | много длинных разговоров в стиле в стиле | ||
| Кори Начрайнер | Security Newsbites, 2,7K подписчики, 2-3 видео в неделю, без установленного графика | ||
| BALCCON - Балканский компьютерный конгресс | Длинные разговоры о балканском компьютерном конгрессе, не регулярно обновляются | ||
| Danooct1 | Много коротких снимков экрана, как рекомендации, касающиеся вредоносных программ, регулярных обновлений контента, 186 тыс. Последователей | ||
| Dedsec | Множество кратких снимков экрана, которые можно найти в Кали, без недавних сообщений. | ||
| Defcon Conference | Множество длинных видов в стиле из иконического Defcon | ||
| Деммсек | Много видов тестирования ручки, несколько нерегулярных загрузок, 44 тыс. Последователей | ||
| Дерек Рук - CTF/Boot2root/Wargames | Много длинных снимков экрана с учебными видами с | ||
| Дон делает 30 | Любительский перепец, регулярно размещающий много коротких видов экрана, 9K подписчиков | ||
| Ошибка 404 Cyber News | Кратко-шоу-видео с громким металлом, без диалога, раз в неделю | ||
| Форт фанатов - KIF | Много коротких видов экрана, без недавних сообщений | ||
| Гинвален | Потоки безопасности от Google Researcer. Главным образом о CTF, компьютерной безопасности, программировании и подобных вещах. | ||
| Hackersploit | Регулярные посты, виды экрана средней длины, с диалогом | ||
| Учебные пособия по взлому | Горстка коротких видов экрана, без недавних сообщений. | ||
| iexplo1t | Много видов экрана, предназначенных для новичков, 5,7 тыс. Последователей, без недавних сообщений | ||
| Jacktutorials | Много средней длины учебных видео с некоторыми видами Askme от YouTuber | ||
| Джон Хаммонд | Решает проблемы CTF. содержит пенсионные советы и хитрости | ||
| Последние хакерские новости | 10K подписчиков, видеопроблемы средней длины, без недавних выпусков | ||
| Lionsec | Много коротких видов экрана, обучающих видео, без диалога | ||
| LiveOverflow | Множество учебных видов учебных заведений, охватывающих такие вещи, как переполнение буфера и эксплуатационное письмо, регулярные посты. | ||
| Метасплуация | Много видов экрана, мало или без диалога, все об использовании метасплота, без недавних видео. | ||
| Netsecnow | Канал Pentesteruniversity.org, кажется, публикуется один раз в месяц, на экране инструкции | ||
| Открытая безопасность | Множество длинных видов в стиле лекций, без недавних сообщений, но качественная информация. | ||
| Pentester Academy TV | Много коротких видео, очень регулярных публикаций, до +8 в неделю | ||
| Тестирование на проникновение в Linux | УДАЛИТЬ | ||
| rwbnetsec | Множество средней длины учебных видеороликов, освещающих инструменты от Kali 2.0, без недавних сообщений. | ||
| Applied Hacking Сами Камкар | Краткая до средней длины учебные виды от создателя Poisontap для Raspberry Pi Zero, Недавний контент, последний контент, в последний раз обновляется в 2016 году | ||
| Secureninjatv | Краткие новостные укусы, нерегулярные публикации, подписчики 18 тыс. | ||
| Безопасность еженедельно | Регулярные обновления, длинные интервью в стиле подкаста с профессионалами в отрасли | ||
| Сейтонический | Разнообразие учебных пособий по взлому DIY, аппаратные хаки, обычные обновления | ||
| Шузаб Хакор | Много экрана стиля, учебные видео, обычные обновления, учебник Windows CLI | ||
| Учебные пособия SSTEC | Много коротких видов экрана, регулярных обновлений | ||
| Tradecraft Security Weekly | Хотите узнать обо всех последних инструментах и методах безопасности? | ||
| Трой Хант | Одинокий YouTuber, новостные видео средней длины, 16K подписчиков, обычный контент | ||
| Уэйлид Джутт | Много коротких видов экрана, охватывающих веб -безопасность и программы игры | ||
| webpwnied | Много коротких видов экрана, некоторые пошаговые руководства CTF | ||
| Zer0mem0ry | Много коротких видео о безопасности C ++, интенсивное программирование | ||
| Lionsec | Много коротких видов экрана, обучающих видео, без диалога | ||
| Адриан Креншоу | много длинных разговоров в стиле в стиле | ||
| Hackersploit | Регулярные посты, виды экрана средней длины, с диалогом | ||
| Дерек Рук - CTF/Boot2root/Wargames | Много длинных снимков экрана с учебными видами с | ||
| Tradecraft Security Weekly | Хотите узнать обо всех последних инструментах и методах безопасности? | ||
| Ippsec | Hackthebox.eu уязвимых машин в отставке. | ||
| Ежедневный глоток | Последние новости о кибербезопасности | ||
| Имя | Описание |
|---|---|
| Черный ход | Лаборатории тестирования ручки, в которых есть место для начинающих, тренировочная арена и различные соревнования, требуется аккаунт |
| Криптопалы криптографии | Куча проблем CTF, все они были сосредоточены на криптографии. |
| Бросить вызов земле | Сайт CTF с изюминкой, без простой регистрации, вы должны решить Challengeto даже зайти так далеко! |
| Crackmes.de Archive (2011-2015) | Информационная информация с обратной инженерной информацией, начатая в 2003 году |
| Crackmes.One | Это простое место, где вы можете скачать Crackmes, чтобы улучшить свои навыки обратной инженерии. |
| Ctflearn | сайт CTF на основе учетных записей, где пользователи могут заходить и решать ряд проблем |
| CTFS записи | коллекция рецензий из различных CTF, организованных |
| CTF365 | Сайт CTF на основе учетной записи, присуждаемый Kaspersky, MIT, T-Mobile |
| Группа загадки | Обучение безопасности веб -приложений, на основе учетных записей, видеоуроки |
| Эксплойт упражнений | Хозяева 5 полезных виртуальных машин для атаки, не требуется учетная запись |
| Google CTF | Исходный код Google 2017, 2018 и 2019 CTF |
| Google CTF 2019 | Выпуск 2019 года конкурса Google CTF |
| Google XSS Game | XSS -вызовы и, возможно, шанс получить оплату! |
| Взломать коробку | Лаборатории тестирования ручки, размещенные более 39 уязвимых машин с двумя дополнительными добавленными каждый месяц |
| Хакерский тест | Подобно «хакатисситу», учетная запись не требуется. |
| Хакер шлюз | CTF, охватывающие стеганографию, криптографию и веб -задачи, требуется учетная запись |
| Взломать | Информационный сайт ClickThrough Security, очень хороший для начинающих. |
| Hackburger.ee | Размещает ряд проблем с взломом веб -сайта, требуется учетная запись |
| Hack.me | Позволяет создать/уязвимые веб -приложения для создания/хоста/атаки |
| Взломать этот сайт! | Старая, но деликатная учетная запись требуется, пользователи начинают с низких уровней и прогресс в сложности |
| nock.xss.moe | XSS -задачи, требуется учетная запись. |
| Lin.security | Практикуйте свою эскалацию привилегий Linux |
| noe.systems | Корейский сайт Challenge требует учетной записи |
| Над проволокой | CTF, основанный на прогрессивных уровнях для каждой лаборатории, пользователи SSH, без учетной записи |
| Участвующие сайты вызова | Цели создать универсальный рейтинг для участников CTF |
| Pentesterlab | размещает различные упражнения, а также различные «буткемпоны», ориентированные на конкретные действия |
| Пентестт | Сайт CTF на основе AcoCunt, пользователи должны установить Open VPN и получить учетные данные |
| Пендовая практика | Pentest Practice, основанная на аккаунтах, бесплатно для регистрации, но есть также функция оплаты, как вы, вы будете |
| Pentest.Raining | Много различных лабораторий/виртуальных машин для вас, чтобы попробовать и взломать, реестр не является обязательным. |
| Picoctf | CTF, организованный Карнеги -Меллон, встречается ежегодно, требуется аккаунт. |
| pwnable.kr | Не позволяйте героям мультфильмов обмануть вас, это серьезный сайт CTF, который научит вас многое, требуется учетная запись |
| pwnable.tw | Хозяева 27 задач в сопровождении рецензий, требуется учетная запись |
| Команда Ringzer0 | Сайт CTF на основе учетной записи, размещение более 272 задач |
| ROP Emporium | Ориентированные на возврат задач программирования |
| Smashthestack | Различные проблемы, аналогичные окуни |
| Shellter Labs | Лаборатории Infosec на основе учетных записей, они стремятся сделать эти действия социальными |
| Решите меня | «Еще одна задача», требуется учетная запись. |
| Vulnhub | Сайт размещает массу различных уязвимых изображений виртуальных машин, скачать и получить взломать |
| Websec.fr | Сосредоточенная на веб -проблемах, регистрация является необязательной. |
| Трихакме | Потрясающая платформа для начала обучения кибербезопасности, необходима учетная запись |
| webhacking.kr | Доступно множество проблем веб -безопасности, рекомендованных для начинающих. Вам нужно решить простую задачу для регистрации. |
| Стереотипные проблемы | Проблемы для профессионалов в области веб -безопасности, требуется учетная запись. |
| Полоса CTF 2.0 | Прошлый конкурс безопасности, где вы можете открыть и использовать уязвимости в фиктивных веб -приложениях. |
| Windows / Linux локальная привилегия мастерская | Практикуйте эскалацию привилегий Linux и Windows |
| Хакерские статьи | CTF Краткая коллекция записи с большим количеством скриншотов, хороших для нищих |
| Hacker101 CTF | CTF размещен Hackerone, всегда в Интернете. Вы получите приглашения на некоторые частные программы на платформе Hackerone в качестве награды. |
| Хакерская лаборатория | Европейская платформа размещает множество загадков, проблем и соревнований |
| Портсугер | Лучшая платформа для изучения веб -пентового, необходимого учетной записи |
| Имя | Описание |
|---|---|
| Курс по эксплуатации Linux промежуточного уровня | Как говорится в названии, этот курс не для начинающих |
| Анализ и эксплуатация (нежевированные) | Огромная коллекция информации, организованная типом. |
| Бинарный взлом | 35 «Нет чушь» двоичные видео вместе с другой информацией |
| Эксплуатация буфера Мегапример для Linux | Коллекция Linux Rev. Engineering Videos |
| Кореланские учебные пособия | Подробный учебник, много хорошей информации о памяти |
| Эксплойтские учебные пособия | Серия из 9 учебных пособий по эксплуатации также включает в себя подкаст |
| Эксплойт развития | Ссылки на посты, качество и стиль Post для Forum Exploit, будут варьироваться в зависимости от каждого плаката |
| недостатки | Через серию уровней вы узнаете об общих ошибках и Gotchas при использовании Amazon Web Services (AWS). |
| Введение в основы сборки ARM | Тонны учебных пособий от Infosec Pro Azeria, следуйте за ней в Twitter |
| Вводной Intel X86 | 63 дня материалов класса ОС, 29 классов, 24 инструктора, не требуется учетная запись |
| Реверсирование Лены для новичков (завершено) | Листинг длительного ресурса Лены, нацеленный на то, чтобы быть курсом |
| Linux (x86) серия разработки эксплойта | Пост в блоге от Sploitfun, имеет 3 разных уровня |
| Мегабиты путешествия в Radare2 | Учебные пособия Radare2 одного пользователя |
| Современная бинарная эксплуатация - CSCI 4968 | RE -задачи, вы можете загрузить файлы или загрузить виртуальную машину, созданную RPISEC, специально для вызовов, также ссылается на их домашнюю страницу с тоннами лекций InfoSec |
| Recon.cx - обратная конференция | Сайт конференции содержит записи и слайды всех разговоров !! |
| Обратная инженерия для начинающих | Огромный учебник, созданный Деннисом Юричевом, с открытым исходным кодом |
| Список чтения обратного инженера | Коллекция GitHub инструментов и книг |
| Обратные инженерные проблемы | Сбор проблем от автора RE для начинающих |
| Обратная инженерия для начинающих (проект GitHub) | GitHub для вышеизложенного |
| Реверс -инженерная вредоносная программа 101 | Вступительный курс, созданный Unwhare Unicorn, в комплекте с материалом и двумя виртуальными машинами |
| Реверс -инженерная вредоносная программа 102 | продолжение RE101 |
| reversing.kr Challenges | Проблемы с обратной инженерной инженерией различаются по трудностям |
| Оболочка шторма | Коллекция стиля блога с организованной информацией о Rev. Engineering. |
| Инъекция шелка | запись в блоге от аспиранта в SDS Labs |
| Микро коррупция - сборка | CTF, разработанный для изучения сборки путем практики |
| Имя | Описание |
|---|---|
| 4 способа получить эскалацию привилегий Linux | показывает разные примеры PE |
| Руководство по эскалации привилегий Linux | Основы эскалации привилегий Linux |
| Злоупотребление SUDO (эскалация привилегий Linux) | Злоупотребление SUDO (эскалация привилегий Linux) |
| AutolocalPrivileGeEscalation | Автоматизированные сценарии, которые загружают и компилируются из ExploItdb |
| Базовая эскалация привилегий Linux | Базовая эксплуатация Linux, также покрывает Windows |
| Общие векторы эскалации привилегий Windows | Общие векторы эскалации привилегий Windows |
| Редактирование /и т. Д. /Passwd Файл для эскалации привилегий | Редактирование /и т. Д. /Passwd Файл для эскалации привилегий |
| Эскалация привилегий Linux | Escalation Linux Privilege - еженедельно (видео) TradeCraft Security |
| Сценарий проверки эскалации Linux привилегии | Простой скрипт проверки PE Linux |
| Сценарии эскалации привилегий Linux | Список скриптов PE, некоторые, возможно, уже были покрыты |
| Эскалация привилегий Linux с использованием переменной пути | Эскалация привилегий Linux с использованием переменной пути |
| Эскалация привилегий Linux с использованием неправильно настроенных NFS | Эскалация привилегий Linux с использованием неправильно настроенных NFS |
| Эскалация привилегий Linux через динамически связанную библиотеку общих объектов | Как RPATH и слабые разрешения файлов могут привести к компромиссу систем. |
| Локальный лист Linux enumeration & Privileg | Хорошие ресурсы, которые могут быть собраны в сценарий |
| OSCP - Windows Privieldge Escalation | Распродажа обыкновенных |
| Эскалация привилегий для Windows и Linux | покрывает пару различных эксплойтов для Windows и Linux |
| Привилегия Escalation Linux с живым примером | охватывает пару общих методов PE в Linux |
| Добраться до корня | Обсуждает процесс для эксплуатации Linux Privilege |
| Rootelper | Инструмент, который запускает различные сценарии перечисления, чтобы проверить на эскалацию привилегий |
| Unix Privesc Checker | сценарий, который проверяет уязвимости PE в системе |
| Windows эксплуатируется, в основном предварительно сбиваемые. | предварительно скомпилированные эксплойты Windows, также могут быть полезны для обратной инженерии |
| Windows Privilege Escalation | Коллекция страниц вики, охватывающих эскалацию привилегий Windows |
| Windows Privilege Escalation | Примечания об эскалации привилегий Windows |
| Проверка эскалации привилегий Windows | Список тем, которые ссылаются на Pentestlab.blog, все связанные с эскалацией привилегий Windows |
| Основы эскалации Windows Privilege | Коллекция отличной информации/учебных пособий, вариант, чтобы внести свой вклад в создателя через Patreon, Creator является OSCP |
| Руководство по эскалации привилегий Windows | Руководство по эскалации привилегий Windows |
| Методы эскалации привилегий Windows для пентестеров | Методы эскалации привилегий Windows для пентестеров |
| Имя | Описание |
|---|---|
| Анализ трафика вредоносного ПО | Список упражнений по анализу движения |
| Анализ вредоносных программ - CSCI 4976 | Другой класс от людей RPISEC, качественный контент |
| [Плохие двоичные файлы] (https://www.badbinary.com/) | Прохождение документов упражнений по анализу вредоносного трафика и некоторого случайного анализа вредоносных программ. |
| Имя | Описание |
|---|---|
| Печать ног с записями WHOIS/DNS | Белая бумага от Sans |
| Google Dorks/Google Hacking | Список команд для Google Hacks, выпустите мощность самой большой поисковой системы в мире |
| Имя | Описание |
|---|---|
| Bwapp | Общее веб -приложение для взлома, отлично подходит для начинающих, много документации |
| Чертовски маленькая уязвимая сеть | Написано менее чем в 100 строках кода, это веб -приложение имеет тонны Vulns, отлично подходит для обучения |
| Чертовски уязвимое веб -приложение (DVWA) | PHP/MySQL Веб -приложение для тестирования навыков и инструментов |
| Google Gruyere | множество проблем в этом сырном веб -приложении |
| OWASP Broken Web Applications Project | Собирает коллекцию сломанных веб -приложений |
| Проект OWASP HackAdemic Allense | Проблемы с паутином |
| Owasp mutillidae II | Еще одно уязвимое приложение OWASP, много документации. |
| Owasp Juice Shop | охватывает Owasp Top 10 Vulns |
| Webgoat: намеренно небезопасное веб -приложение | поддерживается OWASP и предназначен для обучения безопасности веб -приложений |
| Имя | Описание |
|---|---|
| Общее руководство по экологической среде | Белая бумага от профессионалов в Rapid7 |
| MetasPloitable2 (Linux) | уязвимая ОС, отлично подходит для практики взлома |
| Metasploitable3 [Установка] | Третья установка этой уязвимой ОС |
| Vulnhub | Сбор тонн различных уязвимых ОС и проблем |
| Имя | Описание |
|---|---|
| Android Tamer | Android Tamer - это виртуальная / живая платформа для специалистов по безопасности Android. |
| Backbox | Проект сообщества с открытым исходным кодом, продвигая безопасность в IT Enivornments |
| Блэкрха | Arch Linux на основе Pentesting Distro, совместим с установками Arch |
| Bugtraq | Advanced GNU Linux Technology Technology |
| Docker для Pentest | Изображение с более используемыми инструментами для легко и быстрого создания среды Pentest. |
| Кали | печально известное дистрибутив пентирования от людей в атакующей безопасности |
| Lionsec Linux | ОС Pentesting на основе Ubuntu |
| Попугай | Debian включает в себя полную портативную лабораторию для безопасности, DFIR и разработки |
| Пентус | ОС Pentesting на основе Gentoo |
| Имя | Описание |
|---|---|
| 0day.today | Легко ориентироваться в базе данных эксплойтов |
| Эксплойтская база данных | База данных широких эксплуатаций, Archive, соответствующего CVE |
| Cxsecurity | Инди -инди -кибербезопасность управляется 1 человеком |
| Уязвимость SNYK DB | Подробная информация и руководство по восстановлению для известных Vulns также позволяют проверить ваш код |
| Имя | Описание |
|---|---|
| 0x00sec | хакер, вредоносное ПО, компьютерная инженерия, обратная инженерия |
| Античат | Российский форум |
| Codeby.net | Хакер, Wapt, вредоносное ПО, компьютерная инженерия, обратная инженерия, судебно -медицинская экспертиза - русский форум |
| База данных East Exploit | Эксплойт БД для коммерческих эксплойтов, написанных для фреймворка East Pentest |
| Greysec | Форум взлома и безопасности |
| HackForums | Размещение WebStite для взломов/эксплойтов/различных дискуссий |
| 4 Хат | Форум хакеров на базирующемся бразильском языке |
| Caveiratech | Бразильский, общий хакерский форум |
| Имя | Описание |
|---|---|
| Infocon.org | Данные размещения из сотен минусов |
| Irongeek | Веб -сайт Adrien Crenshaw, размещает массу информации. |
| Infocondb.org | Сайт, который направлен на каталог и перекрестную ссылку на все хакерские конференции. |
| Имя | Описание |
|---|---|
| Hacktoday | Требуется учетная запись, охватывающая все виды хакерских тем. |
| Взломать+ | Ссылка требует использования телеграммы |
| Mpgh | Сообщество многопользовательского облигации |
| Имя | Описание |
|---|---|
| Infosec | охватывает все последние темы Infosec |
| Недавние утечки хэш | Отличное место для поиска хэши |
| Безопасность интеллект | охватывает всевозможные новости, отличные разведывательные ресурсы |
| Угроза | охватывает все последние угрозы и нарушения |
| Секъюс | |
| Хакерские новости | имеет ежедневный поток Hack News, также имеет приложение |
